Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Le score de sécurisation des identités est affiché sous la forme d’un pourcentage qui fonctionne comme indicateur pour la façon dont vous êtes aligné sur les recommandations de Microsoft en matière de sécurité. Chaque action d’amélioration dans Identity Secure Score est adaptée à votre configuration. Vous pouvez accéder au score et afficher les recommandations individuelles relatives à votre score dans les recommandations Microsoft Entra. Vous pouvez également voir comment votre score change au fil du temps.
Conditions préalables
- Identity Secure Score est disponible pour les clients gratuits et payants.
- Certaines recommandations nécessitent une licence payante pour être consultées et mises en œuvre. Pour plus d’informations, consultez Recommandations Microsoft Entra.
- Pour afficher l’action d’amélioration, mais pas la mise à jour, vous avez besoin au moins du rôle Administrateur du support du service .
- Pour mettre à jour l’état d’une action d’amélioration, vous avez besoin au moins du rôle Administrateur SharePoint .
- Pour obtenir la liste complète des rôles, consultez Rôles avec privilèges minimum par tâche.
Comment le score de sécurisation des identités m’est-il avantageux ?
Ce score permet de mesurer objectivement votre posture de sécurité des identités, de planifier les améliorations de sécurité des identités et de passer en revue la réussite de vos améliorations. En suivant les actions d’amélioration dans les recommandations Microsoft Entra, vous pouvez tirer parti des fonctionnalités disponibles pour votre organisation dans le cadre de vos investissements d’identité.
Les recommandations suivantes sont incluses dans le score de sécurisation des identités :
- Configurer l’intégration VPN
- Désigner plusieurs administrateurs globaux
- Ne pas autoriser les utilisateurs à accorder le consentement à des applications non fiables
- N’expirez pas les mots de passe
- Modifier des modèles de certificat d’agent mal configurés
- Modifier le modèle de certificat de l’agent d’inscription mal configuré
- Activer la stratégie pour bloquer l’authentification héritée
- Activer la synchronisation de hachage de mot de passe si hybride
- Activer la réinitialisation de mot de passe en libre-service
- Assurez-vous que tous les utilisateurs peuvent terminer l’authentification multifacteur
- Modifier les délégations Kerberos non sécurisées pour empêcher l’emprunt d’identité
- Protéger tous les utilisateurs avec une stratégie de risque de connexion
- Protéger tous les utilisateurs avec une stratégie de risque utilisateur
- Protéger et gérer les mots de passe d’administrateur local avec Microsoft LAPS
- Supprimer les comptes dormants des groupes sensibles
- Supprimer les autorisations non sécurisées sur les comptes Microsoft Entra Connect sensibles
- Remplacer le compte d’administrateur d’entreprise ou de domaine pour le connecteur AD DS Microsoft Entra Connect
- Exiger l’authentification multifacteur (MFA) pour les rôles d’administration
- Mots de passe réversibles trouvés dans les objets de stratégie de groupe
- Faire pivoter le mot de passe pour le compte de connecteur AD DS Microsoft Entra Connect
- Arrêter l’exposition des informations d’identification de texte clair
- Arrêter l’utilisation faible du chiffrement
- Utiliser des rôles d’administration avec privilèges minimum
Comment fonctionne-t-il ?
Toutes les 24 heures, nous examinons votre configuration de sécurité et comparons vos paramètres aux meilleures pratiques recommandées. En fonction du résultat de cette évaluation, un nouveau score est calculé pour votre annuaire. Il est possible que votre configuration de sécurité ne soit pas entièrement alignée sur les meilleures pratiques et que les actions d’amélioration ne sont que partiellement remplies. Dans ces scénarios, on vous attribue une partie du score maximal disponible pour le dispositif de contrôle.
Comment utiliser le score de sécurisation des identités ?
Pour accéder au score de sécurisation des identités :
- Connectez-vous au Centre d’administration Microsoft Entra en tant que Lecteur général.
- Accédez à Entra ID>Identity Secure Score pour afficher le tableau de bord.
Le score et les recommandations associées se trouvent également dans l'ID> Entra Vue d'ensemble>Recommandations.
Chaque recommandation est mesurée en fonction de votre configuration. Si vous utilisez des produits non-Microsoft pour activer une recommandation de bonne pratique, vous pouvez indiquer cette configuration dans les paramètres d’une action d’amélioration. Vous pouvez définir des recommandations à ignorer si elles ne s’appliquent pas à votre environnement. Une recommandation ignorée ne contribue pas au calcul de votre score.
- Pour résoudre - Vous reconnaissez que l’action d’amélioration est nécessaire et prévoyez de l’aborder à un moment donné dans le futur. Cet état s’applique également aux actions détectées partiellement, mais pas entièrement terminées.
- Risque accepté - La sécurité doit toujours être équilibrée avec la facilité d’utilisation, et toutes les recommandations ne fonctionnent pas pour tout le monde. Lorsque c’est le cas, vous pouvez choisir d’accepter le risque, ou le risque restant, et de ne pas adopter l’action d’amélioration. Vous ne recevez aucun point et l’action n’est pas visible dans la liste des actions d’amélioration. Vous pouvez afficher cette action dans l’historique ou l’annuler à tout moment.
- Planifié : des plans concrets sont en place pour réaliser l’action d’amélioration.
- résolu par un tiers et résolus par des mesures d'atténuation alternatives : l'action d'amélioration a été traitée soit par une application ou un logiciel non-Microsoft, soit par un outil interne. Vous recevez les points que l’action vaut, de sorte que votre score reflète mieux votre posture de sécurité globale. Si un outil non Microsoft ou interne ne couvre plus le contrôle, vous pouvez choisir un autre état. N’oubliez pas que Microsoft n’a aucune visibilité sur l’exhaustivité de l’implémentation si l’action d’amélioration est marquée comme l’un de ces états.
Foire aux questions
De nombreux facteurs peuvent affecter votre score. Voici quelques questions fréquemment posées sur le score de sécurisation des identités.
Comment les recommandations sont-elles évaluées ?
Les recommandations peuvent être évaluées de deux manières. Certains sont évalués de manière binaire, de sorte que vous obtenez 100% du score si vous avez la fonctionnalité ou le paramètre configuré en fonction de notre recommandation. D’autres scores sont calculés en pourcentage de la configuration totale. Par exemple, la recommandation indique qu’il y a un maximum de 10,71 % d'augmentation si vous protégez tous vos utilisateurs avec l'authentification multifacteur. Vous avez 5 sur 100 utilisateurs totaux protégés. Vous disposez donc d’un score partiel d’environ 0,53% (5 protégés / 100 au total * 10,71% maximum = 0,53% score partiel).
Que signifie la mention [Not Scored] (Degré non calculé) ?
Les actions étiquetées comme [Not Scored] sont celles que vous pouvez effectuer dans votre organisation, mais ne sont pas notées. Ainsi, vous pouvez toujours améliorer votre sécurité, mais vous n’êtes pas crédité pour ces actions pour l’instant.
Mon score a changé. Comment savoir pourquoi ?
Le portail Microsoft Defender XDR affiche votre score de sécurisation Microsoft complet. Vous pouvez facilement voir toutes les modifications apportées à votre score sécurisé en examinant les modifications détaillées sous l’onglet Historique.
Le score mesure-t-il mon risque de violation ?
Non, le score n’exprime pas une mesure absolue de la probabilité de violation. Il exprime la mesure dans laquelle vous avez adopté des caractéristiques susceptibles de compenser le risque. Aucun service ne peut garantir la protection, et le score ne doit pas être interprété comme une garantie de quelque manière que ce soit.
Y a-t-il un score minimal que je devrais viser ?
Au lieu de vous concentrer sur un score spécifique, vous devez vous concentrer sur les recommandations d’importance élevée qui sont pertinentes pour votre organisation. Il est plus avantageux d’avoir un score élevé sur les recommandations d’importance élevée que sur un score élevé sur les recommandations d’importance faible.
Comment interpréter mon score ?
Votre score s’améliore pour configurer les fonctionnalités de sécurité recommandées ou effectuer des tâches liées à la sécurité (telles que la lecture de rapports). Certaines actions sont notées pour l’achèvement partiel, comme l’activation de l’authentification multifacteur (MFA) pour vos utilisateurs. Votre score de sécurité est directement représentatif des services de sécurité Microsoft que vous utilisez. N’oubliez pas que la sécurité doit être équilibrée avec la facilité d’utilisation. Tous les contrôles de sécurité ont un composant d’impact utilisateur. Les contrôles ayant un faible impact sur l’utilisateur doivent avoir peu à aucun effet sur les opérations quotidiennes de vos utilisateurs.
Comment le score de sécurisation des identités est-il lié au score de sécurisation Microsoft 365 ?
Le score de sécurisation microsoft contient cinq catégories de contrôle et de score distinctes :
- Identité
- Données
- Dispositifs
- Infrastructure
- Applications
Le score de sécurisation d’identité représente la partie identité du score de sécurisation Microsoft. Ce chevauchement signifie que vos recommandations pour le score de sécurisation des identités et le score d’identité dans Microsoft sont identiques.